9. jul 2024. KB5041025 kumulativna ispravka za .NET Framework 3.5, 4.8 i 4.8.1 za Azure Stack HCI, verzija 22H2
Applies To
.NETKorigoovano 28. avgusta 2024: Ažurirajte detalje o najnovijim promenama u odeljak poznatog problema.
Korigoovano 30. jula 2024: Dodajte informacije o kršenju promene u odeljak poznatog problema.
Datum izdavanja:
9. jul 2024.Verzija:
.NET Framework 3.5, 4.8 i 4.8.1Rezime
Ovaj članak opisuje bezbednosnu i kumulativnu ispravku za 3.5, 4.8 i 4.8.1 za Azure Stack HCI, verziju 22H2.
Poboljšanja bezbednosti
CVE-2024-38081 - .NET Framework podizanje ranjivosti privilegijadetaljno opisanih u dokumentima CVE-2024-38081.
Ova bezbednosna ispravka se adresara ranjivosti udaljenog izvršavanja kodaPoboljšanja kvaliteta i pouzdanosti
Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.
Poznati problemi u ovoj ispravki
Raskidanje detalja promene |
Ispravka .NET Framework servisiranja objavljena 2024. godine: zbirna bezbednosna i kvalitativna ispravka – .NET Framework sadrži bezbednosnu ispravku adresirana na podizanje ranjivosti privilegija detaljno opisano u dokumentu CVE 2024-38081. Ispravka je promenila vrednost za dati metod System.IO.Path.GetTempPath. Ako verzija operativnog sistema Windows izlaže GetTempPath2 Win32 API, ovaj metod poziva API i vraća razrešenu putanju. Više informacija o tome kako se ova rezolucija izvršava potražite u odeljku Primedbe u dokumentaciji o programu GetTempPath2 , uključujući i to kako da kontrolišete povratnu vrednost korišćenjem promenljivih okruženja. GetTempPath2 API možda nije dostupan u svim verzijama operativnog sistema Windows. Uočljiva razlika između API-ja za GetTempPath i GetTempPath2 Win32 jeste u tome što vraćaju različite vrednosti za SYSTEM i procese koji nisu SISTEM. Prilikom pozivanja ove funkcije iz procesa koji je pokrenut kao SISTEM, vratiće putanju %WINDIR%\SystemTemp, koja nije dostupna procesima koji nisu sistemski. Ova povratna vrednost za SYSTEM procese ne može da zameni promenljive okruženja. Za procese koji nisu SISTEMSKI, GetTempPath2 će se ponašati isto kao i GetTempPath, uz iste promenljive okruženja da bi zamenio povratnu vrednost. U nekim slučajevima možda je moguće preusmeriti fasciklu Temp u drugu fasciklu pomoću promenljivih okruženja ili na neki drugi način. Najnovije informacije o ovom ponašanju potražite u zvaničnoj dokumentaciji za GetTempPath2 Win32 API. Za više informacija pogledajte System.IO.Path.GetTempPath API. |
Privremeno privremeno rešenje |
⚠️ Upozorenje: odbijanje saglasnosti će onemogućiti bezbednosnu ispravku za podizanje ranjivosti privilegija navedene u cve 2024-38081. Odjavljivanje je samo za privremeno privremeno rešenje ako ste sigurni da je softver pokrenut u bezbednim okruženjima. Microsoft ne preporučuje primenu ovog privremenog zaobilaznog rešenja.
|
Rešenje |
API promena u ponašanju je dizajnirana tako da se reši podizanje ranjivosti privilegija. Očekuje se da će sav softver ili aplikacija na koje ovo utiče napraviti promenu koda kako bi se prilagodili ovoj novoj promeni dizajna. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
Kako da preuzmete ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje. Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način: Proizvod: Azure Stack HCI, verzija 22H2 Klasifikacija: bezbednosni Novosti |
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Windows Update najčešća pitanja
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška